해커2 허니팟 & 허니넷 허니팟 & 허니넷 허니팟은 간단히 말해 해커를 잡는 덫이다. 즉 해커를 잡는 유혹의 꿀단지라는 의미를 가진다. 해커의 공격에 대응할 수 있는 시간을 벌고 해커의 움직임을 면밀히 파악함으로써 사이버 테러를 방지하는 기술이다. 취약점이 많아서 소스에 쉽게 접근할 수 있는 것처럼 보이는 유인 시스템을 설치하는 것이다. 유인 시스템은 기업의 제품 서버 시스템과 유사한 방법으로 설치되어야 하고 수많은 가짜 파일, 디렉토리, 진자처럼 보일 수 있는 다른 정보들이 저장되어야한다. 허니팟을 이용하면 해커들이 허니팟으로 들어온 공격에 대한 정보도 모을 수 있다. 이상적으로 해커가 진자 자산을 공격하기 전에 허니팟으로 해커를 함정에 빠뜨린 것뿐만 아니라 해커의 공격과 취약점을 알 수도 있다. 그러면 허니팟은 어떻게 작동하.. 2017. 4. 22. 스니핑 공격 & 스푸핑 공격 스니핑 공격 & 스푸핑 공격 스니핑 공격은 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말한다. 스니퍼란 컴퓨터 네트워크상에 흘러 다니는 트래픽을 엿듣는 도청장치라고 할 수 있다. 스니핑 공격을 수동적 공격이라고 말하는데 공격할 때 아무 것도 하지 않고 조용히 있는 것만으로도 충분하기 때문이다. 드라마에서 주인공이 문 앞에서 다른 이의 대화를 엿듣는 것이나 도청하는 것 역시 스니핑 공격의 일종이다. 컴퓨터 내에서의 스니핑 공격은 일반적으로 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜 카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시키는 것을 의미한다. LAN 상에서 개별 호스트를 구별하기 위한 방법으로 이더넷 인터페이스는 MAC 주소를 갖.. 2017. 4. 19. 이전 1 다음
